본문 바로가기

보안

GDPR, PCI, ISO, HIPAA 규격 준수하는 원격제어 소프트웨어








대부분의 네트워크 침해는 보안되지 않은 원격 액세스 지점을 통해 발생합니다. 

금융 기관, 제조업체, 정부 기관 및 소매 업체는 네트워크 취약성을 증가시키지 않으면서 민첩한 액세스를 제공하는 솔루션을 위해 보안이 엄격한 제품을 선택합니다. 

당사의 고급 보안 기능은 가장 엄격한 보안 표준을 초과하도록 설계되었으며, 모든 비즈니스 요구를 충족합니다.








고급 보안 기능













보안 및 규정 준수 관련 사항






지불 카드 보안 표준 준수 (PCI-DSS. Payment Card Industry - Data Security Standard)




   

 

  • 지불 카드 소유자의 개인정보, 거래 정보 등을 안전하게 보호하기 위해 지불 카드 결제의 모든 과정에 필요한 보안 요구 사항을 규정한 국제 데이터 보안 표준사항을 준수
  • AES 암호화 알고리즘 256bit 적용
  • 보안 해시 알고리즘 SHA-1 (160 비트) 또는 SHA-256 (256 비트)을 기반으로하는 HMAC (Keyed-Hash Message Authentication Code)를 사용
  • 암호화 된 데이터 전송을위한 암호화 키는 키 길이가 최대 2048 비트, 최대 256 비트 AES 및 최대 512 비트 SHA HMAC 검증을 사용하는 Diffie-Hellman 방법을 사용하여 교환
  • 100 개 이상의 이벤트를 ODBC 호환 데이터베이스로 저장하며, 로그는 무제한 보관할 수 있고, 편집이 불가능한 포맷의 화면 녹화 가능








미국 건강 보험 양도 및 책임에 관한 법 준수 (HIPAA. Health Insurance Portability and Accountability Act)






  • 환자의 프라이버시를 보호하기 위해 고급 데이터 암호화 및 세분화 된 액세스 권한을 보유한 HIPAA 를 준수
  • 제한 시간이 지나면 세션을 자동으로 종료 및 컴퓨터를 잠그도록 지시
  • 모듈간에 전송되는 데이터는 키 길이가 최대 256 비트 인 고급 암호화 표준 (AES-FIPS 197)을 사용하여 암호화






미국 연방 정보 처리 표준 준수 (FIPS. Federal Information Processing Standards Publication)







  • 소프트웨어 및 하드웨어 컴퓨터 보안 제품이 연방 정보 보안 관리법 (FISMA)을 지원하기위한 모범 사례를 설정하는 지침서인 FIPS를 준수
  • 하나 이상의 FIPS 표준을 지원하는 품목이 포함된 제품은 FIPS 알고리즘을  사용하는 모드로 설정 가능







유럽연합(EU) 개인정보 보호규정 준수 (GDPR. General Data Protection Regulation)







  • EU 거주자의 개인정보를 다루는 모든 기업이나 단체가 프라이버시 보호와 관련된 광범위한 규정들을 준수하도록 하는 보호 규정인 GDPR을 준수.
  • 유인 및 무인 장치에 사용 하기에 최적화되어 유인 기기에는 최종 사용자가 연결을 설정하기 전에 원격 세션을 승인해야 접속하며, 무인 기기에는 액세스 확인 메시지가 미 표시.
  • AD 또는 LDAP와 통합되므로 조직에서 사용자 인증을 중앙 집중식으로 관리하고 사용자 데이터의 로컬 스토리지를 최소화
  • 액세스는 종단점 인증을 사용하여 관리되어 사용자는 각 세션의 각 종점에서 인증
  • 사용자 및 사용자 그룹에 따른 권한 설정 가능





국제 표준 기구(ISO)의 표준화를 준수











보안에 대한 다중 계층 접근법










다중 요소 인증 옵션, 철저한 로깅 및 감사 추적 및 사용자 정의 권한을 통해 규정 준수를 유지하고 최상의 보안 관행을 준수하도록 지원합니다.




1. 라인 보안


자체 서버를 통해 원격 액세스를 관리하여 회사 보안 정책이 손상되지 않도록 할 수 있습니다. 고객이 자신의 데이터 및 보안을 완벽하게 제어 할 수 있도록합니다. 클라우드 서비스를 포함한 추가적인 보안 옵션을 제공하며, 모든 원격 액세스 트래픽은 데이터, 회사 및 고객을 보호하기 위해 키 길이가 최대 2048 비트 인 Diffie-Hellman 방법을 사용하여 시장을 선도하는 256 비트 AES 암호화 및 동적 키 교환을 사용합니다.



2. 사용자 액세스 관리


대상 장치는 들어오는 초대를 수락하기위한 특정 기준을 가지고 있어, 고객은 사용자 액세스를 쉽고 효과적으로 관리 할 수 ​​있습니다. MAC / IP 주소 확인, 폐쇄 된 사용자 그룹, 콜백 확인 및 최종 사용자 승인을 포함한 다양한 액세스 기준을 선택할 수 있습니다. 또한 고객이 사용하는 인증 체계와 통합되며 SMS 토큰, 소프트 토큰 및 챌린지 기반 토큰을 통한 다중 요소 인증을 지원합니다.



3. 사용자 권한 관리


기업은 사용자의 권리와 기능을 가장 작은 세부 사항까지 정의 할 수 있습니다. 중앙 집중식 관리 기능을 제공하므로, 기업은 각 장치를 개별적으로 구성하지 않고 네트워크 전반에서 액세스 설정과 사용자 권한을 중앙 집중식으로 관리 할 수 ​​있습니다.




4. 모든 작업 문서화


철저한 감사 추적 기능을 제공합니다. 원격 제어 세션에 대한 광범위한 로깅 및 비디오 레코딩을 제공합니다. 표준 준수, 로깅 및 원격 액세스 활동에 대한 문서화를 위한 벤치 마크는 원격 보안 전략의 핵심 부분으로 규정 준수를 보장하는 데 필요한 데이터 투명성을 제공합니다.